Доктор Веб: Новый троян похищает пароли от FTP-клиентов и участвует в DDoS-атаках

image

Теги: троян, Доктор Веб, DDoS-атака

Вредоносная программа координирует свои действия посредством технологии IRC (Internet Relay Chat).

Эксперты компании «Доктор Веб» обнаружили новую троянскую программу, которая запускает загруженный из интернета файлы, похищает пароли от известных FTP-клиентов и web-форм, а также принимает участие в DDoS-атаках.

Вредоносная программа BackDoor.IRC.Codex.1 координирует свои действия посредством технологии IRC (Internet Relay Chat), которая является протоколом, предназначенным для обмена сообщениями в режиме реального времени.

После запуска на компьютере жертвы троянская программа удаляет процесс командного интерпретатора Windows (cmd.exe), а затем создают свою копию в одной из папок, и изменяет реестр Windows, прописывая путь к месту расположения исполняемого файла в ветвь, отвечающую за автоматическую загрузку приложений.

Помимо этого, троян встраивает свою процедуру во все активные процессы, а также запускает ее в виде отдельного потока в собственном процессе.

Подробно с отчетом компании «Доктор Веб» можно ознакомиться здесь.


или введите имя

CAPTCHA
11
21-08-2012 11:31:37
развелось этих троянцев!
0 |
Kirill_2
23-08-2012 09:12:45
Ну и... не слово о супергероее - антивирусе, который эту штуку побеждает. Ну, хотябы, скажите что в реестре смотреть или какие порты на маршрутизаторе закрыть?
0 |